属性基加密

摘要： 基于属性的可搜索加密技术可以实现对数据的细粒度访问控制,但现有的可搜索加密方案,关键字的搜索、访问控制、文件加密基本上是分别执行的,导致攻击者可能跳过访问策略直接进行关键字索引匹配或文件解密;其次,现有方案中数据拥有者需将加密文件的密钥以安全通道传给用户,增加了数据拥有者的开销;此外,大多基于树型的访问控制策略是公开的,容易造成隐私泄露。因此,基于线性秘密分享(LSSS,linear secret sharing schemes)访问结构,提出了一种云环境下基于属性策略隐藏的可搜索加密方案。通过将策略秘密值嵌入关键字加密与文件存储加密,实现访问控制、关键字搜索与文件加密的有机结合;通过聚合密钥技术实现用户无须与数据拥有者交互,即可对文件进行解密的功能,减轻了密钥管理的负担,存储空间提高约30%。实验结果及安全性分析表明,所提方案具有数据存储的安全性、访问策略的隐私性、陷门的不可连接性等功能,具有较高的密文检索效率,与已有主流方案相比,检索效率提高至20%以上。

摘要： 将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险。虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案。该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性。此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为。最后,分析了方案的安全性与各方面性能,结果表明所提方案能够适用于非可信的云存储应用。

摘要： 为解决云环境中基于传统属性基加密技术会话密钥协商协议的数据访问策略不能反映跨多个属性之间复杂关系,导致其用户认证能力和灵活性不足问题,提出一种基于附加属性关系条件的线性密钥分享方案的用户认证结构,并基于该结构构造了一种属性基会话密钥协商协议。该协议提供了更加通用的基于用户属性的认证策略,同时维护了其模糊身份认证特性,实现对满足复杂属性关系条件的用户之间交换会话密钥。该协议在基于属性的Blake-Johnson-Menezes(BJM)模型、选择访问结构安全模型和判定性q-并行双线性Diffie-Hellman指数(q-PBDHE)假设下证明了该协议的安全性。通过实验比较分析类似协议的性能,结果表明该协议在包含较多复杂属性条件认证场景中使用具有较高效率,具有广泛的应用场景。

摘要： 针对目前物联网属性基加密算法没有利用双重加密的方式对属性基进行加密,存在加密复杂度高、加密效率低和密钥敏感程度低的问题,提出基于区块链的物联网可撤销属性基加密算法。新算法将物联网系统进行初始化后,在页面中输入一系列参数经过运算获取其密钥,并对密钥进行加密,完成物联网属性基的第一次加密,并在区块链技术优势的基础上构造出物联网的主私钥以加密系统中的文档及密钥并生成索引,同时生成用户密钥及验证其身份等方式限制用户以保证数据安全,完成物联网的第二次加密,实现物联网属性基加密。实验结果表明,所提方法加密复杂度低、加密效率高和密钥敏感程度高。

摘要： 传统的恶意域名训练异常数据检测耗时过长,检测准确率较低,为此提出基于属性基加密的恶意域名训练异常数据检测。分析域名长度、域名访问周期、突发的域名系统请求查询以及域名查询失败记录四大行为,通过提取IP地址、域名的共享地址数目、域名查询返回的终极地址以及对抗网络四个特征,转换攻击的数据信息。设置数据加密器,根据访问权限所涉及的属性向可信中心申请公钥对文件加密,形成最终的密文。实验结果表明,所提方法能够有效缩短检测时间,提高检测准确率。

摘要： 随着数字社会的到来,使得数据成为了重要的生产要素,为了充分释放数据要素价值,作为数据安全共享的访问控制技术是实现数据安全应用与治理的关键。因此,围绕分布式架构下密文及密钥的安全性问题提出了一种基于区块链的密文访问控制方案。该方案利用密文生成算法与验证合约实现外包密文存储的真实性与完整性验证;设计了基于安全多方计算的属性密码,实现了用户私钥的链下安全多方计算并确保了私钥的唯一性,极大缓解了单属性权威的计算压力,可有效保护用户属性隐私、避免单点故障;定义了格式化的事务数据结构,实现了访问控制的全过程追责。通过安全性分析、性能分析和实验仿真分析表明,该方案在安全性和性能上均满足通用区块链的需求,为数据开放共享提供了一种通用的区块链访问控制方案。

摘要： 支持策略隐藏和关键字搜索的属性基加密方案在医疗场景中具有良好的应用前景。然而,现有的此类方案大多不支持大属性域或采用“与门”结构,限制了访问控制的可扩展性和灵活性,并且许多方案无法抵抗离线字典猜测攻击。此外,属性基加密涉及大量的双线性配对运算,对于计算资源受限的用户设备来说使用非常不便。提出一种轻量级可搜索医疗数据共享方案。该方案在支持关键字搜索和策略隐藏的基础上采用大属性域和线性秘密共享结构,提高了访问控制的可扩展性和灵活性;采用IntelSGX技术对数据进行重加密,实现抗离线字典猜测攻击;将解密计算开销降低到恒定的常数级,适用于计算资源受限的用户设备。最后证明了所提方案具备选择明文不可区分安全性并且可以抵抗离线字典猜测攻击。

摘要： 为了提高二维码在工业设备管理中的安全性与效率,通过对二维码信息加密进行系统研究,验证了基于属性加密方法对二维码信息进行加密处理的可行性。运用对称加密加密二维码信息后,对对称加密密钥进行基于密文属性加密(Ciphertext Policy Attribute Based Encryption,CP-ABE),并基于此加解密过程设计出基于SSM框架的工业设备管理系统。在此工业设备管理系统上增加了逻辑分层树状存储,安全日志记录等功能,完善优化了该系统。该系统可以进行安全且有效率的二维码加解密,并且可以便利地对工业设备进行管理。经过测试分析,验证了该系统具有安全性好、效率高、稳定性强的特点。

摘要： 近年来,云计算的推广使得可搜索加密技术得到极大发展。然而,现有的大部分可搜索加密技术普遍只支持单关键字搜索和遍历密文检索,搜索过程不能根据用户需求进行筛选和检索,不支持属性撤销,会返回大量无关数据以至于影响搜索用户体验。为了解决以上问题,提出一种支持属性撤销的top-k多关键词密文检索方案。在支持多关键字检索的基础上,通过属性基算法的访问策略和语义模型,构建属性-文件集映射的索引表,实现对密文的细粒度访问控制和权限管理,支持top-k排序和高效检索;引入同态加密模糊数据参数,保证加密数据隐私和多用户属性授权,多层数据压缩降低存储开销,能够低计算开销实现属性撤销。通过理论分析表明,该方案具有前后向安全性和关键词隐藏,能够抵抗共谋攻击,并且与同类方案进行功能和实验评估,结果证明该方案在功能和效率方面具有较好的综合性能。

摘要： 在电子病历系统中,为了实现多用户环境下的数据搜索,该文提出一种属性基可搜索加密方案。该文将密文和安全索引存储在医疗云,当用户请求医疗数据时,利用属性基可搜索加密算法进行数据搜索,实现了细粒度访问控制。同时方案引入了密文验证算法,解决了半诚实且好奇的云服务器模型下搜索结果不正确的问题。利用数据去重技术实现了重复数据的消除,减少占用医疗云的存储空间。方案同时实现了访问策略的隐藏,保证了数据用户的隐私安全。安全性分析表明,所提方案能很好地保护用户的隐私以及数据的安全。性能分析表明,该方案具有较好的性能,更加适用于智慧医疗等多对多应用场景,有效实现了医生和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历。

摘要： 为解决以双线性映射为基础的传统属性基加密方案中存储代价大且无法抵抗量子攻击的问题,本文基于格上的带误差学习问题提出一种新的属性基加密方案.首先,方案支持多个属性机构管理不同的属性集合,并利用格上的左抽样算法为其权限下的用户生成密钥,从而降低了密钥尺寸;其次,采用Shamir门限秘密共享技术,将秘密值由多个属性机构秘密保存,可以抵抗属性机构的共谋攻击;最后,经安全性证明,文中方案的安全性可在标准模型下归约到格上带误差学习的难解性.对比分析表明,文中方案系统公私钥、用户私钥和密文尺寸均有所优化,具有一定的效率优势,且属性由多个属性机构共同管理,在云环境中具有更高的实用性和安全性.

摘要： 针对现有多授权机构下属性基加密(ABE)访问控制方案中,很少考虑属性权重的问题,将属性权重的概念引入到多授权机构方案中.拓宽了属性权重的应用范围,系统实现了对属性的分级处理,使得相同属性不同权重具有不同的访问权限,增强了访问结构的表达能力,使访问控制方案更加完善、细致.最后经过理论证明和实验结果表明,方案能够在不降低系统安全性的同时极大提高云存储系统的效率和灵活性.

摘要： 因在细粒度访问控制、定向广播等方面的广泛应用，属性基加密机制成为近来密码学中的一个研究热点，而为在属性基加密系统中实现大规模数据的加解密，基于属性的密钥交换协议的研究也成为必要。在一个属性基加密机制基础上提出了一个全安全的属性基认证密钥交换协议，并在基于属性的eCK 模型中进行了严格的形式化证明。相比已有的同类协议，新提出的协议具有全安全性、定长的系统公钥、灵活的属性认证策略，以及更小的通信开销。

摘要： 网络大数据应用对安全性的需求多样而灵活.属性基广义签密能够根据用户属性来确定接收者,且能根据不同的需求自适应地提供独立的或者复合的机密、不可伪造性,克服了传统公钥密码的瓶颈.提出了一个适用于大数据的属性基广义签密方案,能实现在签密、加密和签名间的自适应转换.方案利用非单调访问结构,支持与、或、非和门限操作,能提供更灵活的访问控制;利用零内积加密方法实现了密文长度固定,在加密模式下为2|G|+nm,在签名模式下为3|G|+nm,在签密模式下为5|G|+nm,与属性数目无关.在标准模型下基于q-DBDHE问题证明了签密及加密模式下的机密性和签密及签名模式下的不可伪造性.

摘要： 网络大数据应用对安全性的需求多样而灵活.属性基广义签密能够根据用户属性来确定接收者,且能根据不同的需求自适应地提供独立的或者复合的机密、不可伪造性,克服了传统公钥密码的瓶颈.提出了一个适用于大数据的属性基广义签密方案,能实现在签密、加密和签名间的自适应转换.方案利用非单调访问结构,支持与、或、非和门限操作,能提供更灵活的访问控制;利用零内积加密方法实现了密文长度固定,在加密模式下为2|G|+nm,在签名模式下为3|G|+nm,在签密模式下为5|G|+nm,与属性数目无关.在标准模型下基于q-DBDHE问题证明了签密及加密模式下的机密性和签密及签名模式下的不可伪造性.

摘要： 网络大数据应用对安全性的需求多样而灵活.属性基广义签密能够根据用户属性来确定接收者,且能根据不同的需求自适应地提供独立的或者复合的机密、不可伪造性,克服了传统公钥密码的瓶颈.提出了一个适用于大数据的属性基广义签密方案,能实现在签密、加密和签名间的自适应转换.方案利用非单调访问结构,支持与、或、非和门限操作,能提供更灵活的访问控制;利用零内积加密方法实现了密文长度固定,在加密模式下为2|G|+nm,在签名模式下为3|G|+nm,在签密模式下为5|G|+nm,与属性数目无关.在标准模型下基于q-DBDHE问题证明了签密及加密模式下的机密性和签密及签名模式下的不可伪造性.

摘要： 网络大数据应用对安全性的需求多样而灵活.属性基广义签密能够根据用户属性来确定接收者,且能根据不同的需求自适应地提供独立的或者复合的机密、不可伪造性,克服了传统公钥密码的瓶颈.提出了一个适用于大数据的属性基广义签密方案,能实现在签密、加密和签名间的自适应转换.方案利用非单调访问结构,支持与、或、非和门限操作,能提供更灵活的访问控制;利用零内积加密方法实现了密文长度固定,在加密模式下为2|G|+nm,在签名模式下为3|G|+nm,在签密模式下为5|G|+nm,与属性数目无关.在标准模型下基于q-DBDHE问题证明了签密及加密模式下的机密性和签密及签名模式下的不可伪造性.

摘要： 本发明公开了一种实现细粒度属性撤销的属性基重加密方法，属于信息安全领域，其步骤主要是：A、系统初始化，B、加密，C、重加密：C1、用户撤销信息、C2、首次重加密，C3、后续重加密。本发明通过引入属性撤销列表，当系统发生属性撤销时，加密方可以通过重加密算法只计算并更新已发生撤销的属性对应的子密文，而不对未发生撤销的属性对应的子密文重新进行计算，降低了计算复杂度，同时也不影响其他未发生撤销用户的访问权限，实现了细粒度的属性权限撤销。在重加密过程中，通过简单的倍点运算和模指数运算实现文件的重加密，避免了复杂、耗时的合数阶双线性运算和多线性运算，其计算复杂度低，撤销效率高。

摘要： 本发明涉及一种基于SM9的支持大属性的模糊标识基加密系统及方法，在不改变SM9标识加密算法整体架构的基础上，对用户的标识进行优化，使其可以用一些描述性属性来表示，利用秘密分享技术实现容错加密或者门限访问策略，利用Boneh和Boyen技术，消除了在系统参数设置时对属性公钥与私钥的计算。本发明能解决传统SM9标识加密无法实现的容错加密或门限访问问题，方案中如果去除T(X)还可以实现完全大属性的模糊标识基加密，具有很好的拓展性。

摘要： 一种由密文策略的属性基加密实现身份基广播加密的方法，其步骤如下：步骤1：PKG输入系统安全系数，输出初始化参数；步骤2：PKG运行随机数生成算法，为系统选择所需的随机数；步骤3：PKG经过运算，得到公钥和主密钥；步骤4：加密方选取随机数并完成运算，输出部分密文；步骤5：加密方根据解密用户身份集合计算得出剩余部分密文；步骤6：PKG运行随机数生成算法，得到随机参数；步骤7：PKG根据主密钥及用户身份，计算得到私钥SKID；步骤8：对于符合要求的解密方，可根据私钥和密文计算得到K；步骤:9：解密用户根据K，通过计算可输出正确的明文。本发明大大减小了开发周期和系统负担，可抵抗选择密文攻击，确保了方案的安全性和有效性。

摘要： 本发明公开了一种用于云协助物联网的带搜索的多属性机构属性基加密方法，属于属性基加密领域，要解决的技术问题为如何提供一个轻量级解密、可搜索的属性基加密方案。其方法包括：系统初始化生成第一密钥对，属性机构初始化生成第二密钥对，云初始化生成第三密钥对；数据拥有者对称加密明文和对称密钥生成的第一密文、属性加密对称密钥种子生成第二密文、根据关键词生成索引集；中心机构为数据使用者生成身份密钥和搜索密钥；数据使用者生成外包解密密钥、授权解密密钥和陷门，发送到云存储中心进行搜索和半解密第二密文；数据使用者对半解密密文进行解密得到对称密钥种子后生成对称密钥，对称解密第一密文，得到明文数据。

摘要： 本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法，属于加密领域，包括构建全局参数Param；以全局参数Param和权限机构θ索引为输入，得到公钥PKθ和私钥SKθ；给具有属性att∈U的用户GID产生私钥SKGID,att；在权限机构θ处以撤销列表RL为输入得到{KUθ,N}，在雾中为所有未撤销的具有属性T(att)＝θ的用户产生重加密密钥RKθ；将消息M、访问策略(A,δ)以及权限机构的密钥PKθ作为输入，得到密文C，并对密文C的有效性进行验证；在雾中对密文C进行计算，得到重加密密文C`，将得到的重加密密文保存在雾中。通过实现雾计算中灵活的细粒度访问控制，且支持大属性域以满足雾计算实际应用中的各种需求,实现了适用于雾计算中资源受限设备的密钥的高效撤销,具有抗选择密文攻击安全性。

摘要： 本发明是一种用于云协助物联网的带追踪的多属性机构属性基加密，属于属性基加密范畴，解决了如何实现安全、可外包解密、可追踪泄密的多属性机构属性基加密的问题。方法包括如下步骤：中心机构执行系统初始化，生成公共参数并公开；每个属性机构初始化，生成自己的的密钥对，并公开所述密钥对中公钥；数据拥有者对明文数据进行对称加密，然后基于隐藏的访问结构对对称密钥进行属性加密，并生成完整性验证值；数据使用者根据其拥有的属性向属性机构申请解密密钥；解密时，数据使用者首先恢复访问结构，并生成外包解密密钥发送到云存储中心进行半解密；云生成半解密密文返回给数据使用者；数据使用者根据解密私钥对半解密密文进行完全解密。

摘要： 一种格上支持细粒度属性撤销的分布式属性基加密方法，属于信息安全领域。其步骤主要是：系统初始化阶段对目标向量进行线性秘密共享，将子秘密分享值作为相应属性授权机构的私钥；属性授权机构为其管理的所有系统属性建立对应的二叉撤销树。用户属性密钥和更新密钥生成阶段：属性授权机构利用二次线性秘密共享，得到用户属性的二次子秘密分享值，并分别通过原象抽取算法和左抽样算法计算用户属性密钥和用户属性更新密钥。加密阶段：加密方利用高斯噪声、加密预处理噪声向量和系统公开参数，计算消息的密文。解密：解密方利用用户属性密钥和用户属性更新密钥解密密文。该方法安全性高，访问策略灵活，支持细粒度的属性权限撤销。

摘要： 一种由密文策略的属性基加密实现身份基广播加密的方法，其步骤如下：步骤1：PKG输入系统安全系数，输出初始化参数；步骤2：PKG运行随机数生成算法，为系统选择所需的随机数；步骤3：PKG经过运算，得到公钥和主密钥；步骤4：加密方选取随机数并完成运算，输出部分密文；步骤5：加密方根据解密用户身份集合计算得出剩余部分密文；步骤6：PKG运行随机数生成算法，得到随机参数；步骤7：PKG根据主密钥及用户身份，计算得到私钥SKID；步骤8：对于符合要求的解密方，可根据私钥和密文计算得到K；步骤:9：解密用户根据K，通过计算可输出正确的明文。本发明大大减小了开发周期和系统负担，可抵抗选择密文攻击，确保了方案的安全性和有效性。

摘要： 本发明是一种用于云协助物联网的带追踪的多属性机构属性基加密，属于属性基加密范畴，解决了如何实现安全、可外包解密、可追踪泄密的多属性机构属性基加密的问题。方法包括如下步骤：中心机构执行系统初始化，生成公共参数并公开；每个属性机构初始化，生成自己的的密钥对，并公开所述密钥对中公钥；数据拥有者对明文数据进行对称加密，然后基于隐藏的访问结构对对称密钥进行属性加密，并生成完整性验证值；数据使用者根据其拥有的属性向属性机构申请解密密钥；解密时，数据使用者首先恢复访问结构，并生成外包解密密钥发送到云存储中心进行半解密；云生成半解密密文返回给数据使用者；数据使用者根据解密私钥对半解密密文进行完全解密。

摘要： 本发明公开了一种用于云协助物联网的带搜索的多属性机构属性基加密方法，属于属性基加密领域，要解决的技术问题为如何提供一个轻量级解密、可搜索的属性基加密方案。其方法包括：系统初始化生成第一密钥对，属性机构初始化生成第二密钥对，云初始化生成第三密钥对；数据拥有者对称加密明文和对称密钥生成的第一密文、属性加密对称密钥种子生成第二密文、根据关键词生成索引集；中心机构为数据使用者生成身份密钥和搜索密钥；数据使用者生成外包解密密钥、授权解密密钥和陷门，发送到云存储中心进行搜索和半解密第二密文；数据使用者对半解密密文进行解密得到对称密钥种子后生成对称密钥，对称解密第一密文，得到明文数据。